Sancionada una empresa por incluir a un cliente en un grupo de WhatsApp
Una franquicia de la entidad inmobiliaria Century 21 ha sido sancionada por la Agencia Española de Protección de Datos (AEPD) por incluir a un potencial cliente en un grupo de la red social WhatsApp.
El cliente en cuestión solicitó información a la franquicia inmobiliaria en noviembre de 2018, ante lo que la entidad procedió a incluirle en un grupo de WhatsApp donde más personas podían ver su número.
Procedió entonces a denunciar ante la AEPD manifestando que esta inclusión en el grupo había sido sin su consentimiento.
La Agencia procedió a solicitar información a la entidad, quien no respondió hasta julio de 2019, momento en el que alegó que había enviado al afectado una carta de disculpa, en la que pedía perdón por parte de sus franquiciados por haberle incluido en el chat.
«No calibraron» los perjuicios a su intimidad personal
La empresa alega que se hizo «siempre desde la buena fe» al considerar que «era un método sencillo y rápido de difusión de información» que previamente había solicitado el afectado acerca de los inmuebles.
Además, señalan que «no calibraron» que dicha decisión iba a conllevar la difusión de sus datos personales sin su previo consentimiento y, por tanto, perjuicios a su intimidad personal.
Asimismo alega que eliminó el citado chat tan pronto el afectado alegó su disconformidad y que, posteriormente, eliminaron sus datos de sus archivos.
Por último, la empresa procedió a contratar los servicios de una empresa especializada en protección de datos.
Infracción del reglamento europeo
Debido a estas últimas acciones llevadas a cabo por la empresa, la Agencia de Protección de Datos considera que se han adoptado las medidas requeridas en el procedimiento y, por lo tanto, ha decidido no multarla sino apercibirla.
Sin embargo, establece que la entidad en cuestión ha infringido el reglamento europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos.
En concreto, el artículo 5.1.b y f, que establecen que los datos personales serán recogidos con fines «determinados, explícitos y legítimos y no serán tratados ulteriormente de manera incompatible con dichos fines»; y que los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de estos, «incluida la protección contra el tratamiento no autorizado o ilícito«.
Fuente: El Confidencial Digital